数据库安全

让SQL注入攻击危害最小化三大措施

www.gaoqian.com — 2008-10-15

使用用户提供的数据进行数据库查询的任何应用程序是SQL注入攻击的一个潜在目标。数据库管理员可能无法完全阻止针对其数据库服务器的SQL注入式攻击；但是，管理员们和应用程序开发人员可以做一些事情，.....点击浏览详细内容

MicrosoftSQLServerSA权限最新入侵方法

www.gaoqian.com — 2008-7-29

在获得SA密码后，往往因为服务器管理者或”前人”将net.exe和net1.exe被限制使用，无法添加管理员账号。我们知道VBS在活动目录(ADSI)部分有一个winnt对象，用来管理本地资源.....点击浏览详细内容

讲解SQLServer危险扩展存储删除和恢复

www.gaoqian.com — 2008-7-28

将有安全问题的SQL过程删除.比较全面.一切为了安全!

删除了调用shell，注册表，COM组件的破坏权限

MS SQL SERVER200.....点击浏览详细内容

Oracle2008年7月紧急补丁更新修复多个漏洞

www.gaoqian.com — 2008-7-22

　　Oracle Database是一款商业性质大型数据库系统。Oracle发布了2008年7月的紧急补丁更新公告，修复了多个Oracle产品中的多个漏洞。这些漏洞影响Oracle产品的所有安.....点击浏览详细内容

SQL注入防御：用三种策略应对SQL注入攻击

www.gaoqian.com — 2008-6-12

这篇论坛文章（赛迪网技术社区）着重介绍了有关SQL注入防御的防御策略及实施步骤，详细内容请参考下文：

从去年下半年开始，很多网站被损害，他.....点击浏览详细内容

防止Access数据库被非法下载的方法比较

www.gaoqian.com — 2008-4-25

防止Access数据库被非法下载的方法比较

一、密码式

在设计或者维.....点击浏览详细内容

3个步骤结束网站恶梦-SQL注入隐患

www.gaoqian.com — 2007-12-20

　　许多网站程序在编写时，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。

　　SQL注入是什么?

　　许多网站程序在编写时，没有对用户输入数据的合.....点击浏览详细内容

改进SQLServer数据库系统安全五步走

www.gaoqian.com — 2007-11-21

改进SQL Server数据库系统安全五步走
要使数据库具备更强的抵御侵犯的能力，你要采取几步措施。有些措施只是良好的服务器管理的一部分，如拥有SQL Server最新的补丁，其他则包括.....点击浏览详细内容

数据库的安全为什么要侧重于网络系统

www.gaoqian.com — 2007-8-25

来源：赛迪网作者：limeinan

随着Internet的发展普及，越来越多的公司将其核心业务向互联网转移，各种基于网络的数据.....点击浏览详细内容

保障Web数据库安全运行

www.gaoqian.com — 2007-7-15

　　随着Web数据库的应用越来越广泛，Web数据库的安全问题日益突出，如何才能保证和加强数据库的安全性已成为目前必须要解决的问题。

点击浏览详细内容

打造SQLServer2000的安全策略

www.gaoqian.com — 2007-7-11

Microsoft建立了一种既灵活又强大的安全管理机制，它能够对用户访问SQL Server服务器系统和数据库的安全进行全面地管理。按照本文介绍的步骤，你可以为SQL Server 7.0（或.....点击浏览详细内容

SQLServer加密与SQL注入

www.gaoqian.com — 2007-4-19

SQL Server上的加密

SQL Server上内置了加密用来保护各种类型的敏感数据.....点击浏览详细内容

注意那些容易被忽略的SQL注入技巧

www.gaoqian.com — 2007-3-22

下面我要谈到一些Sqlserver新的Bug，虽然本人经过长时间的努力，当然也有点幸运的成分在内，才得以发现，不敢一个人独享，拿出来请大家鉴别。

　　1．关于Openrowse.....点击浏览详细内容

不需xp_cmdshell支持在有注入漏洞的SQL服务器上运行CMD命令

www.gaoqian.com — 2007-3-22

我的BLOG里有一篇文章介绍了关于SQL注入的基本原理和一些方法。最让人感兴趣的也许就是前面介绍的利用扩展存储过程xp_cmdshell来运行操作系统的控制台命令。这种方法也非常的简单，只需使.....点击浏览详细内容

如此高效通用的分页存储过程是带有sql注入漏洞的

www.gaoqian.com — 2007-3-9

在google中搜索“分页存储过程”会出来好多结果，是大家常用的分页存储过程，今天我却要说它是有漏洞的，而且漏洞无法通过修改存储过程进行补救，如果你觉得我错了，请读下去也许你会改变看法。点击浏览详细内容

SQL2000中默认sa帐号改名和删除的最安全方法

www.gaoqian.com — 2007-3-4

众所周知，在M$sql中有个绝对是网络安全中的隐患的帐号sa，系统管理员 (sa)，默认情况下，它指派给固定服务器角色 sysadmin，并不能进行更改。这个sa一般情况下是既不可以更改名称，.....点击浏览详细内容

黑客经验谈SqlserverSA权限入侵的感悟

www.gaoqian.com — 2007-3-1

　　想必大家都知道MSSQL中SA权限是什么，可以说是至高无上。今天我就它的危害再谈点儿，我所讲的是配合NBSI上传功能得到WebShell。在讲之前先说几个条件，否则得到Shell是有难度的.....点击浏览详细内容

什么是SQL注入法攻击

www.gaoqian.com — 2007-1-26

此文章是对网上大量同类文章的分析与总结，并结合自己实施过程中的体会综合而成，其中有不少直接引用，没有注意出处，请原作者见谅)
随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序.....点击浏览详细内容

jsaspc#防止sql注入

www.gaoqian.com — 2007-1-23

SQL注入式攻击是利用是指利用设计上的漏洞，在目标服务器上运行Sql命令以及进行其他方式的攻击
动态生成Sql命令时没有对用户输入的数据进行验证是Sql注入攻击得逞的主要原因。
比.....点击浏览详细内容

系统安全之SA弱口令带来的安全隐患

www.gaoqian.com — 2007-1-19

存储过程是存储在SQLServer中的预先写好的SQL语句集合，其中危险性最高的扩展存储过程就是xp_cmdshell了，它可以执行操作系统的.....点击浏览详细内容

数据安全防护之打造安全.mdb数据库

www.gaoqian.com — 2006-11-14

　　什么是mdb数据库呢?凡是有点制作网站经验的网络管理员都知道，目前使用“IIS+ASP+ACCESS”这套组合方式建立网站是最流行的，大多数中小型Internet网站都使用该“套餐”，但随.....点击浏览详细内容

黑客攻破SQL服务器系统的十种方法

www.gaoqian.com — 2006-8-24

　　无论是使用手工试探还是使用安全测试工具，恶意攻击者总是使用各种诡计从你的防火墙内部和外部攻破你的SQL服务器系统。既然黑客在做这样的事情。你也需要实施同样的攻击来检验你的系统的安全实力。这.....点击浏览详细内容

著名的SQL流量注入(SQL注入)攻击法

www.gaoqian.com — 2006-7-13

之所以旧事重提，只是想给那些还没接触到的人提个醒，顺便听听众位高手们的看法，好学习学习。

我们在编程过程中，经常会把用户输入的数据拼成一个SQL语句，然后直接发送给服务.....点击浏览详细内容

安防有道：实施自动的SQL注入攻击测试

www.gaoqian.com — 2006-4-15

　　SQL注入是一种安全漏洞。攻击者可以利用这个安全漏洞向网络表格输入框中添加SQL代码以获得访问权。手工测试SQL注入的方法过去一直是确定数据库是否存在安全漏洞的惟一方法。挖掘返回的错误信息.....点击浏览详细内容

攻防实战：注水漏洞的利用和防范

www.gaoqian.com — 2006-4-3

参加IT认证考试前，笔者习惯到网上去搜搜。乱逛之余，不小心就来到了PROMETRIC的中文站。笔者发现整个站点都是ASP程序，况且刚才还有个考场的登录界面，要是能发现什么漏洞就好了。点击浏览详细内容

突破一流信息监控拦截系统进行SQL注射

www.gaoqian.com — 2005-10-5

by lake2 (http://lake2.0x54.org)
上回渗透一站点，SQL Injection测试.....点击浏览详细内容

保护SQLServer2000的十个步骤

www.gaoqian.com — 2005-7-3

这里介绍了为提高 SQL Server 安装的安全性，您可以实施的十件事情：

安装最新的服务包。
为了提高服务器安全性，最有效的一个方法就是升级到 SQL .....点击浏览详细内容

SQL注入实战---利用“dbo”获得SQL管理权限和系统权限

www.gaoqian.com — 2005-5-2

作者：覆灭之魔文章来源：影子鹰安全网络

刚刚开始学习SQL注入入侵，有写的不对和不好的地方希望各位师哥，师姐们多多指导。

在一个供求信息发布的网站上测试了一下.....点击浏览详细内容

数据库下载漏洞攻击技术

www.gaoqian.com — 2005-4-12

　　作为脚本漏洞的头号杀手锏——数据库下载漏洞，现在已经被越来越多的人所熟知。在这个信息化技术更新飞快的时代，漏洞产生后随之而来的就是各种应对的招数，比如改数据库的后缀、修改数据库的名字等等。.....点击浏览详细内容

小议MSSQLServer2000的安全及管理

www.gaoqian.com — 2005-3-31

通俗地讲，资料库是储存具有某些特性的资料的数据库。通常，我们把使用资料库系统的用户划分为四类，资料库设计者.....点击浏览详细内容

SQLServer应用程序中的高级SQL注入

www.gaoqian.com — 2005-3-11

摘要：
这份文档是详细讨论SQL注入技术，它适应于比较流行的IIS+ASP+SQLSERVER平台。它讨论了哪些SQL语句能通过各种各样的方法注入到应用程序中，并且记录与攻击相关的数据确.....点击浏览详细内容

SQL注入攻击的原理及其防范措施

www.gaoqian.com — 2005-2-21

　　ASP编程门槛很低，新手很容易上路。在一段不长的时间里，新手往往就已经能够编出看来比较完美的动态网站，在功能上，老手能做到的，新手也能够做到。那么新手与老手就没区别了吗？这里面区别可就大了.....点击浏览详细内容

SQL注入不完全思路与防注入程序

www.gaoqian.com — 2005-2-13

　　<一>SQL注入简介

　　许多网站程序在编写时，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，（一般是在浏览器地址.....点击浏览详细内容

有孔就入SQLInjection的深入探讨

www.gaoqian.com — 2005-2-9

　　SQL Injection这个话题越来越热了，很多的论坛和hack站点都或多或少地在谈论这个问题，当然也有很多革命前辈写了N多的关于这方面的文章，所利用的也是许多知名的程序，比如动网，尘缘.....点击浏览详细内容

针对SQLINJECTION的SQLSERVER安全设置初级篇

www.gaoqian.com — 2005-1-6

日前SQL INJECTION的攻击测试愈演愈烈，很多大型的网站和论坛都相继被注入。这些网站一般使用的多为SQL SERVER数据库，正因为如此，很多人开始怀疑SQL SERVER的安全性。其.....点击浏览详细内容

保护SQLServer的十个步骤

www.gaoqian.com — 2004-12-30

这里介绍了为提高 SQL Server 安装的安全性，您可以实施的十件事情：

1.安装最新的服务包。

　　为了提高服务器安全性，最有效的一个方法就是升级到 .....点击浏览详细内容

MSSQLdb_owner角色注入直接获得系统权限

www.gaoqian.com — 2004-12-22

　　相信大家对ASP+MSSQL注入都已经很熟悉了，连一个对SQL语法丝毫不懂的人也可以用NBSI来轻松入侵大量网站。但就算是一个SQL INJECTION高手，如果针对在MSSQL中只有db.....点击浏览详细内容

SQL注入奇招致胜UNION查询轻松免费看电影

www.gaoqian.com — 2004-12-11

此文发表在2004年黑客X档案第4期

周末无聊，同学想让我帮他下载一些电影看，我爽快的答应了。看了这么多期X档案，水平自然长进不少，也没事玩玩"鸡"。这次想免费下.....点击浏览详细内容

数据库系统防黑客入侵技术综述

www.gaoqian.com — 2004-10-5

　　1. 前言

　　随着计算机技术的飞速发展，数据库的应用十分广泛，深入到各个领域，但随之而来产生了数据的安全问题。各种应用系统的数据库中大量数据的安全问题、敏感数据的防窃取.....点击浏览详细内容

数据库系统防黑客入侵技术综述

www.gaoqian.com — 2004-9-21

　　1. 前言

　　随着计算机技术的飞速发展，数据库的应用十分广泛，深入到各个领域，但随之而来产生了数据的安全问题。各种应用系统的数据库中大量数据的安全问题、敏感数据的防窃取和.....点击浏览详细内容

安全入门:SQL注入漏洞全接触

www.gaoqian.com — 2004-8-29

　　ＳＱＬ注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没什么区别，所以目前市面的防火墙都不会对ＳＱＬ注入发出警报，如果管理员没查看IIS日志的习惯，可能被入侵很长时间都不.....点击浏览详细内容

SQL概述及在网络安全中的应用

www.gaoqian.com — 2004-7-27

　　1.网络应用和SQL注射

　　1.1概述

　　有些网络数据库没有过滤客户提供的数据中可能有害的字符，SQL注射就是利用插入有害字符进行攻击的技术。尽管非.....点击浏览详细内容

防范SQL注入式攻击

www.gaoqian.com — 2004-5-30

SQLServer补丁安装常见问题

www.gaoqian.com — 2004-4-20

【编者按】
　　SQL Server的补丁版本检查不如Windows 补丁版本检查直接，一个系统管理员，如果不了解SQL Server版本对应的补丁号，可能也会遇到一点麻烦，因此在这说明.....点击浏览详细内容

Sql语句密码验证的安全漏洞

www.gaoqian.com — 2004-4-5

　　Sql语句作为国际标准的数据库查询语句，在各种编程环境中得到了广泛的应用。作为一个成熟、稳定的系统，用户登陆和密码验证是必不可少的。笔者在平时的编程工作中发现，许多程序员在用sql语句进行.....点击浏览详细内容

SQLSERVER数据库口令的脆弱性

www.gaoqian.com — 2004-3-17

跟踪了一下SQL SERVER数据库服务器的登录过程，发现口令计算是非常脆弱的，SQL SERVER数据库的口令脆弱体现两方面： <.....点击浏览详细内容

保护SQLServer：为安全性而安装

www.gaoqian.com — 2003-11-12

由于多种原因，进行安全设置的人们常常不理解数据的真正价值，所以，他们也无法对数据进行合适的保护。将你的数据只限于需要的人访问，并保证访问的人的合法性，是一个数据库管理人员的重要工作。然而，确保.....点击浏览详细内容

SQLServer：安全设计从头起

www.gaoqian.com — 2003-11-2

开发人员和管理人员通常不断地考虑程序安全问题的策略──添加安全措施不再是一个可以完全接收的方法。程序的安全问题必须从设计的开始就得考虑，并贯穿开发的整个过程。以后如果要开发一个SQL Serv.....点击浏览详细内容

调整重心-从IIS到SQLServer数据库安全

www.gaoqian.com — 2003-7-16

从codered到nimda等，一大堆蠕虫把原来需要人工利用的漏洞都变成了程序自动利用了，大家还想去手工操作这些IIS漏洞么？让我们调整重心，去看看服务器.....点击浏览详细内容